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Abstract of EP1081919 

A transaction code/ comparable identification with 
a combination of steps is used. A client (k) 
selects a product and identifies a mobile 
telephone service provider (m) via which to make 
payment, a transaction code and authorization 
comparator are transmitted via the Internet and 
mobile telephone and checked, the price is 
recorded at the telephone service provider, and 
transaction is completed via the Internet. 
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Verfahren zur Autorisierung in Datenubertragungssystemen zur Bezahlung von uber das 
Internet angebotenen Waren und/oder Dienstleistungen 



(57) Die Erfindung betrifft ein Verfahren zur Autori- 
sierung in Datenubertragungssystemen zur Bezahlung 
von uber das Internet angebotenen Waren und/oder 
Dienstleistungen unter Verwendung mindestens eines 
Transaktionscodes odereinervergleichbaren Identifika- 
tion. Um einesichere Autorisierung bzw. Bezahlung von 
Transaktionen im Internet zu realisieren, wird nach Aus- 
wahl eines Produktes eines Anbieters im Internet mittels 
eines kundenseitigen Endgerates diesem und paralell 
zugleich dem Autorisierungkomparator eines (Mobil- 
funk)Telefondienstanbieters, der kundenseitig zuvor 
dem Anbieter angegeben worden ist, ein von anbieter- 
seitigen Endgerat generierter Transaktionscode uber- 



mittelt, worauf vom Kunden per Anwahl einer speziellen 
Zugangsnummer des (Mobilfunk-) Telefondienstanbie- 
ters ebenfalls der vom anbieterseitigen Endgerat erhal- 
tene Transaktionscode ubermittelt wird und vom Auto- 
risierungskomparator des (Mobilfunk)Telefondienstan- 
bieters nach Prufung der Ubereinstimmung der beid- 
seits ubermittelten Transaktionscode eine Ruckmel- 
dung uber die Autorisierung der Transaktion an das an- 
bieterseitige Endgerat und eine Registrierung des Be- 
trages des Produktpreises fur das Inkasso seitens des 
(Mobilfunk-)Telefondienstanbieters erfolgt. Vom anbie- 
terseitigen Endgerat wird dem kundenseitigen Endgerat 
abschlieBend die Auslieferung der Ware bzw. die Frei- 
schaltung zur Nutzung des Angebots signalisiert. 
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Beschreibung 

[0001] Die Erfindung betrifft eine Verfahren zur Auto- 
risierung in Datenubertragungssystemen zur Bezah- 
lung von uber das Internet angebotenen Waren und/ 
Oder Dienstleistungen unter Verwendung mindestens 
eines Transaktionscodes Oder einer vergleichbaren 
Identifikation. 

[0002] Der elektronische Handel, spezifisch das so- 
genannte "Business to Customer" Segment entwickelt 
sich teilweise nur sehr zdgerlich. Der Hauptgrund fur 
diese sich langsamer als prognostiziert darstellende 
Entwicklung ist zu groGen Teilen in nicht sicheren bzw. 
zu umstandlichen Verfahren der Bezahlung von Waren 
und Dienstleistungen zu sehen. 

[0003] Vereinfacht dargestellt lassen sich grundsatz- 
lich drei Wege der Bezahlungsmogiichkeiten im Internet 
als Oblich identifizieren: 

1. klassischen Verfahren wie Lieferung auf Rech- 
nung, per Vorkasse und per Nachnahme 

2. Kreditkarten 

3. elektronisches Geld 

Zu 1. Klassische Verfahren 

[0004] In Ermangelung besserer Alternativen wei- 
chen Internet-Anbieter haufig auf klassische Verfahren 
fur die Bezahlung der Lieferung/Leistung aus. Die Ab- 
laufe bei diesen konventionellen Zahlungsverfahren, 
wie Nachnahme oder Lieferung auf Rechnung, sind 
selbsterklarend und allgemein bekannt. Auf die Darstel- 
lung der Vor- und Nachteile wird daher hier verzichtet. 

Zu 2. Kreditkarten 

[0005] Kreditkarten (beispielsweise von Visa Oder 
Mastercard) haben weltweit starke Verbreitung erreicht 
und werden von vielen Anbietern im Internet vie If ach als 
Zahlungsmittelakzeptiert. Die Verfahrensablaufe sehen 
vereinfacht folgendermaGen aus: 
[0006] Ein Kunde erwirbt bei einem Anbieter eine Wa- 
re oder eine Dienstleistung, der die Bezahlung per Kre- 
ditkarte ermoglicht. Der Kunde ist nun aufgefordert sei- 
ne Kreditkartendaten (Kartennummer, Name des Kar- 
teninhabers und Gultigkeitsdatum) in einem elektroni- 
schen Formular zu erfassen oder per Mail zu ubertra- 
gen. Der Anbieter kann die eingegebenen Daten auf 
Plausibilitat oder einen moglichen Sperrvermerk uber- 
prufe.Ggf. erfolgt dies 

durch die technischen Systeme der Kreditkartenorgani- 
sation selbst. Ubersteht die Kreditkarte diese Prufung, 
bestatigt der Anbieter die Akzeptierung der Karte und 
somit indirekt auch der Bezahlung. Daran anschlieGend 
erfolgt die Lieferung der Ware bzw. Bereitstellung der 
Dienstleistung. Der Anbieter erhalt von der Kreditkar- 
tenorganisation den entsprechenden Geldbetrag - ab- 
zuglich einer Provision - gutgeschrieben. Der Kunde 



entrichtet den Betrag an die Karte norganisat ion. 
[0007] Nachteilig bei diesem Verfahren ist, daG die 
Authentifizierung des Kunden einzig uber die Uberpru- 
fung der Kartendaten (Plausibilitat, Sperrverrnerke) er- 
5 folgt. Da die Kartendaten fur jedermann leicht erkennt- 
lich auf einer Kreditkarte aufgedruckt sind und im Zuge 
der Benutzung in Geschaften, Tankstellen, Restaurants 
etc. vielen Dritten bekannt gemacht werden, kann ein 
Anbieter niemals sicherstellen, daG ein Einkauf nicht 
io vom Karteninhaber selbst, sondern von jemanden Dritte 
widerrechtlich getatigt wird. Auch der Karteneigentumer 
kann eigentlich uberhaupt nie sicherstellen, daB nicht 
ohne seines Wissens auf seinen Namen und seine 
Rechnung Kaufe getatigt werden. Nur wenn seine Karte 

15 komplett entwendet worden ist, kann mit hoher Wahr- 
scheinlichkeit von einem anstehenden MiGbrauch aus- 
gegangen werden. Fur diesen Fall obliegt ihm die so- 
fortige Sperrung der Karte. Auch wenn dann ein Anbie- 
ter das Einholen einer Autorisierung unterlaGt (das ist i. 

20 d. R. immer dann der Fall, wenn Transaktionsbelege per 
"Ritsch-Ratsch-Maschine" handisch erstellt werden) : ist 
die Haftung fur den Karteninhaber begrenzt. 
[0008] Bei miGbrauchlicher Nutzung einer Kreditkarte 
auGerhalb des Internets, z.B. im Geschaft, kann die ob- 

2S ligatorische Unterschrift auf dem fur jede Kreditkarten- 
transaktion notwendigen physischen Beleg bei Streitig- 
keiten ein wichtiges Beweismittel darstellen. Auf eine 
handische Unterschrift wird (bzw. muG aus technischen 
Grunde) heute noch bei Kaufen uber das Internet ver- 

30 zichtet. Die Beweislastfurden Inhaber einer miGbrauch- 
lich genutzten Kreditkarte liegt fur Kaufe im Internet auf 
seiner Seite und ist i.d.R. von der Kulanz der Kreditkar- 
tenorganisation abhangig, ob diese einen eingetretenen 
Schaden Gbernimmt. 

35 [0009] Vor dem Hintergrund des hier beschriebenen 
ist es bald als nebensachlich einzustufen, daG heute als 
Kernproblem beim Bezahlen per Kreditkarte im Internet 
die eventuell unverschlusselte Obertragung der Karten- 
informationen uber das Internet als sicherheitskritisch 

40 eingestuft wird. Diesem Aspekt wird heute vielfach da- 
durch begegnet, daG fur den Vorgang der Obertragung 
von Kreditkartendaten eine verschlusselte Verbindung 
(bsp. uber SSL - Secure Socket Layer - genutzt wird. 
Hierdurch soil es einem Dritten sehr schwer gemacht 

^5 werden, die Obertragung zwischen Anbieter und Kun- 
den abzuhoren, die Datenpakete zu entschlusseln und 
die Karteninformation schluGendlich miGbrauchlich zu 
nutzen. 

so Zu 3. elektronisches Geld 



[0010] Beim elektronischen Geld wird meistens ver- 
sucht, physisches Geld durch elektronische Geldborsen 
nachzubilden. Bekannte Verfahren sind u.a. Mondex 
und DigiCash. Dabei kann wiederum unterschieden 
werden in zwei Verfahren. Jene, die eine Geldtransak- 
tion uber eine Clearingstelle (i.d.R. einer Bank) abwik- 
keln und solche, bei denen ein Kunde eine direkte Be- 
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zahlung mit virtuellem Geld beim Anbieter vomimmt. 
Der Anbieter wiederum leitet die erhaltene elektroni- 
sche Zahlung an eine Bank weiter und erhalt dort den 
entsprechenden Gegenwert gutgeschrieben Oder aus- 
gezahlt. 

[0011] So interessant diese Ansatze sind, bestehen 
derzeit noch diverse Hurden, die ihren Einsatz stark 
bremsen. Feslzuhalten ist, daB sich noch keines der 
Veriahren flachendeckend etablieren konnte bzw. als 
Standard etabliert ist. Weiterhin muB ein Nutzer i.d.R. 
spezielle Softwareprodukte auf seinem PC installieren, 
urn uber eines der elektronischen Bezahlungsverfahren 
einen Kauf tatigen zu konnen. Die Installation von Soft- 
ware auf einem speziellen Endgerat (i.d.R. PC) fuhrt zu 
vielfaltigen Problemen wie dem Verlust von Flexibility 
bei der Endgeratenutzung oderden klassischen Instal- 
lationsproblemen und ggf. Datenverlusten. Zur Erhd- 
hung der Sicherheit von derartigen Zahlungssystemen 
wird auch der AnschluB spezieller Hardware - z B. Chip- 
kartenleser - an das Endgerat des Internet-Nutzers 
empfohlen Oder gar als Voraussetzung gesehen.Nach- 
teilig an elektronischem Geld ist weiterhin, daB derartige 
neue Zahlungssysteme sowie sich anschlieBende Ver- 
fahren selbst fur Fachleute nicht ohne weiteres nach- 
vollziehbar sind. Dies fuhrt zu einer starken Verunsiche- 
rung potentieller Anbieter und Kunden im Internet. 
[0012] Die vorliegende Erfindung geht davon aus, 
daB es bei einem Verfahren zur Autorisierung in Daten- 
ubertragungssystemen von Bezahlungsvorgange Oder 
sonstigen Transaktionen erforderlich ist, daB der Kauf er 
eindeutig als jener identifiziert werden kann, den er vor- 
gibt zu sein. Dabei geht es jedoch weniger urn eindeu- 
tige Identifizierung der Person (fur anonyme Kaufer 
eher kontraproduktiv) als urn grundsatzliches Sicher- 
stellen, daB nicht auf Namen und Rechnung eines Drit- 
ten Kaufe getatigt werden konnen. 
[0013] Im kartenbasierten Zahlungsverkehr der weit 
verbreiteten EC-Karte, wird auf eine nurdem Kartenin- 
haber bekannte PIN als Autorisierungsmerkmal ge- 
setzt. TrotzimmerwiederauftretenderBehauptung, daB 
die PIN einer Karte aus den Daten des ebenfalls auf der 
EC-Karte enthaltenen Magnetstreifens ermittelt werden 
kann, gelten Zahlungstransaktionen mit der EC-Karte in 
Verbindung mit der PIN als sehr zuverlassig und sicher. 
Wer im Besitz einer EC-Karte mit zugehoriger PIN ist 
gilt im Sinne des Verfahrens als einzig moglicher und 
autorisierter Nutzer 

[0014] Chip-Karten, wie sie in Mobilfunktelefonen 
zum Einsatz kommen, sind ebenfalls nur durch eine 
dem Karteninhaber bekannte PIN nutzbar DerZugang 
zu einem Handy ist technisch somit als ebenso sicher 
einzustufen wie die Bezahlung per EC-Karte und zuge- 
horiger PIN. Die Erfindung macht sich diese Eigenschaft 
von Mobilfunktelefonen zunutze, d.h., die Autorisierung 
und Abrechnung einer Transaktion erfolgt uber ein Han- 
dy bzw. das Mobilfunknetz unddessen Betreiber, wobei 
der Aspekt von Mobilfunknetzen ausgenutzt wird, daB 
ein sehr hoher Zugangsschutz zum Mobilfunknetz 



selbst existiert. 

[0015] Einen zweiten, fur die vorliegende Erfindung 
geeignet ausnutzbaren Aspekt von Mobilfunknetzen 
stellt die Identifizierbarkeit eines Anrufers dar Das erst- 
5 mals mit dem ISDN-Protokoll eingefuhrte Dienstmerk- 
mal in 

[0016] Kommunikationsnetzen ermdglicht es, dem 
Angerufenen die Telefonummer des Anrufers anzuzei- 
gen. Dieses nicht manipulierbare Dienstmerkmal exi- 

10 stiert auch in heutigen Mobilfunknetzen. (Der Vollstan- 
digkeit halber sei erwahnt, daB ein Kunde die Entschei- 
dungsmoglichkeit hat, das Dienstmerkmal abzuschal- 
ten. Dem Angerufenen bleibt die Rufnummer somit ver- 
borgen. Innerhalb des internen Kommunikationsp roto- 

is kolls des Netzes ist der Anrufer jedoch weiterhin identi- 
fiziert). 

[001 7] Der Erfindung liegt somit die Auf gabe zugrun- 
de, ein Verfahren der eingangs erwahnten Art zur Ver- 
fugung zu stellen, mit dem eine sichere Autorisierung 
20 von Transaktionen und somit eine sichere Bezahlung im 
Internet realisiert werden kann. 

[0018] Diese Aufgabe wird erfindungsgemaB durch 
die im Patentanspruch 1 bzw 2 beschriebene techni- 
sche Lehre gelost. 

25 [0019] Vorteilhafte Weiterbildungen des erfindungs- 
gemaBen Verfahrens ergeben sich aus den Patentan- 
spruchen 3 bis 17. 

[0020] Das erfindungsgemaBe Verfahren 
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a) ermoglicht eine sichere und einfache Bezahlung 
im Internet 

b) ist fur Konsumenten und Anbieter leicht zu ver- 
stehen und einzusetzen 

c) schutzt Kunden und Anbieter vor MiBbrauch 

d) ist unabhangig von auf Kundenseite eingesetz- 
ten Endgeraten (HW/SW, Bet riebssy stem) 

e) verursacht geringe technische Transaktionsko- 
sten und erweitert das Dienstleistungsangebot der 
am Verfahren beteiligten Organisationen 

f) kann orts- und providerunabhangig vom Kunden 
genutzt werden und ist auch fur internationale 
Transaktionen geeignet 

[0021] Die das Autorisierungssystem betreibende Or- 
ganisation kann anstelle des (Mobilf unk-) Telefondienst- 
anbieters auch der Anbieter selbst oder eine vom An- 
bieter und (Mobilfunk-) Telefondienstanbieter unabhan- 
gige Organisation sein. 

[0022] Zu den oben angefuhrten Kriterien ist im ein- 
zelnen folgendes zu sagen: 

a) Sichere Bezahlung 

(Mobilfunk-)Telefondienstanbieter besitzen i.d.R. 
eine sehr hohe Reputation. Anbieter konnen sich 
also darauf verlassen, daB Betrage, die auf ihre 
Veranlassung und durch erfindungsgemaBe Auto- 
risierung durch den Kunden hin eingezogen wer- 
den, auch tatsachlich dem Anbieter zur Verf ugung 
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gestellt werden. Durch die explizite Bestatigung der 
Transaktion durch den Kaufer kann das Mobilfunk- 
unternehmen wiederum sicher sein, nicht unbe- 
rechtigterweise Betrage vom Kunden einzuziehen. 

5 

b) Lelchte VerstSndllchkelt und Nutzung fur 
Konsumenten und Anbieter 

Die Nutzung eines (Mobilfunk-)Telefons, die An- 
wahl einer speziellen Rufnummer und die Eingabe 
einer Transaktionsnummer und ggf. einer PIN uber 10 
die Zifferntastatur eines (Mobilfunk-) Telefonendge- 
rates stellen keine Nutzungsbarrieren dar. 
Beide Seiten, Anbieter und Kaufer, konnen sehr 
leicht nachvollziehen wie die Transaktion ablauft. 
Konsumenten kennen das Inkassovontelefonfrem- is 
den Produkten/Diensten bereits vom herkdmmli- 
chen BTX-System der Telekom AG (mit den indivi- 
duellen Seitenabrufgebuhren) sowie den vielfalti- 
gen 0190x-Diensten furGewinnspiele, Borsenkurs- 
abfragen, Wetterinformationen, Download und 20 
Kauf von Treibern und Updates usw. 

c) Schutz von Kunden und Anbieter vor 
MiBbrauch 

Der Zugang und die Nutzung eines Mobilfunktele- 25 
tones ist durch eine Chip-Karte mit zugehoriger PIN 
vor miBbrauchlicher Nutzung gesichert. Jeder Be- 
sitzer eines Mobilfunktelefons achtet im eigenen In- 
teresse darauf, die PIN nicht anderen zu offenba- 
ren, da diese im Falle des Zugriffs auf das Mobilte- 30 
lefon dann auf Rechnung des Besitzers des letzte- 
ren telefonieren konnten. Es besteht also eine ver- 
gleichbar hohe Gewahrleistung der Authentizitat 
des Mobiltelefon-Nutzers wie bei einer EC-Karte. 

Bei mehreren Nutzern eines Mobilfunktelefo- 35 
nes mit ein und derselben Chip-Karte sind folglich 
auch alien Nutzern die PIN der Chipkarte bekannt. 
Auch in diesem Fall kann durch eine zusatzliche 
PIN, die mit dem (Mobilfunk)-Telefondienstanbieter 
fur Internetkaufe vereinbart wird, eine miBbrauchli- 40 
che Nutzung ausgeschlossen werden. Diese zu- 
satzliche Moglichkeit der Erhohung der Sicherheit 
gemaB der Erfindung kame auch wirksam zum Tra- 
gen, falls es in Zukunft moglich werden sollte, die 
PINs von Chipkarten unbelugt zu entschlusseln 45 

Die Identifikation des Kunden, bzw. seines Mo- 
bilfunktelefonanschlusses erfolgt erfindungsge- 
maB uber die CallerlD (ein Dienstmerkmal in Tele- 
fonnetzen) oder uber spezielle andere technische 
Abrechnungssysteme, die vom (Mobilfunk)-Tele- so 
fondienstanbieter fur die Erstellung der Telefon- 
rechnung genutzt werden. Es besteht keine Mog- 
lichkeit das Netz eines (Mobilfunk)-Telefondienst- 
anbieters zu nutzen, ohne bei diesem eindeutig 
Identifiziert zu sein. 55 

Beim Nutzen des beschriebenen Zahlverfah- 
rens von Festnetz-Telefonen aus entfallt die ein- 
deutige Identifikation durch den Besitzer/Nutzer. 



Telefonendgerate besitzen heute noch keine SIM 
Karte mit entsprechenden Schutzfunktionen. In die- 
sem Falle muB zur Wahrung der hohen Sicherheit 
beispielsweise jede Transaktion durch zusatzliche 
Bestatigung mit einer zwischen Festnetzanbieter 
und Kunden vereinbahrten PIN abgesichert wer- 
den. 

Zur weiteren Erhohung der Sicherheit des er- 
findungsgemaBen Verfahrens konnen durch ent- 
sprechende Erweiterung des Autorisierungssy- 
stems auf Seiten der (Mobilfunk) Telefondienstan- 
bieter beliebig gestalltbare Autorisierungsinforma- 
tionen Internet-Kaufe limitieren. So konnte es z.B. 
sein, daB der Kunde nur ein bestimmtes Kreditlimit 
besitzt, den Betrag pro Transaktion begrenzt hat 
oder sich generell nicht fur Internetkaufe hat frei- 
schalten lassen. 

Da jedes uber das Internet gesendete Daten- 
paket potentiell abgehort werden kann, ist nach 
Moglichkeit jeder als sicherheits relevant einzustu- 
fender Datenverkehr zwischen Kunden, Anbieter 
und Autorisierungskomparator auf ein Minimum zu 
begrenzen. Die Erfindung stellt daher sicher, daB 
der Anbieter keinen direkten Zugriff auf Daten des 
Abrechnungskontos des Kunden erhalt und diese 
miBbrauchlich genutzt werden konnten. 

Weiterhin bietet die Erfindung durch ein erwei- 
tertes Autorisierungssystem die Option, daB Liefe- 
rungen nur an eine bestimmte Lieferadresse ge- 
hen, die der Kunde mit seinem (Mobilfunk-) Telefon- 
dienstanbieter zuvor einmalig vereinbart hat. Dies 
konnte auch in Abhangigkeit zur Transaktionshohe 
gekoppelt sein. Fur Transaktionen ohne eine nach- 
folgende Lieferung von Waren ist es nicht notwen- 
dig, Anschriftendaten des Kunden an den Anbieter 
zu ubermitteln. 

d) Unabhangigkeit von auf Kundenseite einge- 
setzten Endgeraten 

Das erfindungsgemaBe Verfahren ist vollig unab- 
hangig vom Stand der technischen Ausstattung auf 
Seiten der Kunden, insbesondere von der Art des 
verwendeten Betriebsystems des Endgerates, der 
darin enthaltenen CPU, dem eingesetzten Be- 
triebssystem oder der Internet-Software und sonsti- 
gen Aspekten. Diese Situation ergibt sich aus dem 
Fehlen jeglicher speziell zu installierender Soft- 
ware. Ist das Endgerat des Kunden tauglich zum 
Auf ruf des Internet-Angebotes des Anbieters, ist es 
somit auch tauglich fur das erfindungsgemaBe Ver- 
fahren. Weiterhin kann der Kunde die Transaktion 
gemaB der Erfindung mit jedem beliebigem (Mobil- 
funk-)Telefon abwicklen. Auch Modelle der ersten 
Generation sind fur das erfindungsgemaBen Ver- 
fahren geeignet, sofern sie einen Zugangsschutz 
zum Mobilfunktelefon uber eine nicht ermittelbare 
PIN bieten und Anrufer mit ihrer Nummer identifi- 
zierbar sind. 
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e) Geringe technische Transaktionskosten 

Fur die Verbreitung eines elektronisches Bezah- 

lungsverfahrens sind geringe Transaktionskosten 

von hoher Bedeutung. Das erfindungsgemaGe Ver- 

fahren ist fur alle Beteiligten mit geringem techni- s 

schen und personellen Aufwand implementierbar 

und bietet somit groGe Spielraume fur geringe 

Transaktionskosten fur den Anbieter. Weiterhin 

stellt das Anbieten eines Intemet-basierten Zah- 

lungsverfahrens einen attraktiven Wettbewerbsvor- 10 

teil fur Betreiber von Autorisierungssystemen, ins- 

besondere von (Mobilfunk-)Telefondienstanbieter 
dar. 

f) Orts- und Providerunabhangigkeit is 

Es ist heutzutage bei weitem nicht mehr so, daG In- 
tern etange bote nur vom heimischen Rechner Oder 
vom Rechner der Arbeitsstatte aus genutzt werden 
(konnen). Personen die von unterwegs (z.B. in ei- 
nem Internetcafe) einen kostenpflichtigen Dienst 20 
nutzen odereine Warebestellen wollen, konnen ge- 
maG der Erfindung dies auch tun. Dieser Vorteil er- 
gibt sich wiederum daraus, daG keine spezielle 
Software auf einem definierten Endgerat installiert 
sein muG. Einzige Voraussetzung ist das Zustande- 25 
kommen einer Funkverbindung zum Mobilfunkan- 
bieter, uber den die Bezahlung erfolgen soil. Ge- 
genwartig befinden sich Internet-fahige Mobilfun- 
kendgerate der ersten Generation auf dem Markt. 
Es zeichnet sich somit ab, daG die mobile Nutzung 30 
von Intemetangeboten direkt vom Mobilfunkendge- 
rat zunehmen wird. 

Uber eine modifizierte Verfahrensweise kann 
die ortsunabhangige Nutzung der beschriebenen 
Erfindung auch uber Festnetzanschlusse realisiert 35 
werden. Ein Schlusselproblem stellt die eindeutige 
Identifizierung bzw. Legitimierung des Nutzers dar, 
die bei einem FestnetzanschluG nicht unbedingtge- 
geben ist. Auch wenn die Rufnummer des An- 
schlusses eindeutig identifiziert ist, so konnte ein 40 
beliebiger Dritter das Telefon unberechtigterweise 
nutzen. Hier erfolgt die Sicherung durch das zusatz- 
lich mit dem (Mobilf unk-)Telefondienstanbieter ver- 
einbarte Kennwort. Wird dem Autorisierungssy- 
stem gemaG einer Erweiterung des erfindungsge- 45 
maGen Verfahrens zusatzlich die heimische Tele- 
fonnummerdes Kunden als eine Art Kontonummer 
mitgeteilt, so ist auch die Bezahlung uber ubliche 
Festnetztelefone (z.B. von Telefonzellen ausge- 
hend) moglich. so 

Das erfindungsgemaGe Verfahren ist unabhan- 

gig vom jeweiligen Provider des Kunden und kann 

in jedem Land der Welt mit entsprechender (Mobil- 

funk-)Telefondienstanbieter-lnfrastruktur einge- 
setzt werden. S5 

Das erfindungsgemaGe Verfahren wird nun an- 
hand der einzigen Figur der Zeichnung erlautert, in 
der ein typischer ZahlungsVKaufvorgang schema- 



tisch dargestellt ist. 

Wie die einzige Figur zeigt, ist ein Kunde k uber 
mindestens ein Endgerat 1 mit dem Internet ver- 
bunden und wunscht aus dem Internetangebot ei- 
nes Anbieters a ein Produkt Oder eine Dienstlei- 
stung (kostenflichtige Informationen, z.B. Segel- 
wetter- oder Finanzdaten) p zum Preis eines Geld- 
betrages b zu erwerben. 

Nachdem der Kunde k seine Willenserklarung 
zum Kauf des Angebots abgeben hat (i.d.R. durch 
das Ausfullen eines elektronischen Best el If ormu la- 
res) und zugleich dem Anbieter a einen (Mobilf unk-) 
Telefondienstanbieterangebeben hat, uber den der 
Kunde k zahlen mochte bzw. bei dem letzterer als 
identifizierter Kunde k existiert, wird nun ein fur die 
Bezahlungstransaktion relevanter, von einem an- 
bieterseitigen Endgerat 2 gene rie rte r Transakt ions - 
code TC dem kundenseitigen Endgerat 1 ubermit- 
telt. Diese Mitteilung kann beispielsweise durch ein- 
fache Anzeige des Transakt ionscodes TC auf dem 
Endgerat 1 des Kunden k erfolgen. 

Parallel wird vom anbieterseitigen Endgerat 2 
fur die anstehende Bestatigung der Transaktion des 
noch offenen Kaufvorgangs mindestens der Trans- 
aktionscode TC uber das Internet an einen Autori- 
sierungskomparator 3 bzw. ein Autorisierungssy- 
stem des (Mobilfunk-)Telefondienstanbieters m 
ubermitteJt uber den der Kunde k die Autorisierung 
bewirken und die Zahlung abwickeln mochte bzw. 
bei welchem er als identifizierbarer Kunde k exi- 
stiert. 

Durch Anwahl einer speziellen Rufnummer mit- 
tels seines (Mobilfunk-)Telefons verbindet sich der 
Kunde k nun zu dem Authorisierungskomparator 3 
und ubermittelt diesem den ihm vom anbieterseiti- 
gen Endgerat 2 ubermittelten Transaktionscode 
TC. 

Mit dem expliziten Verbindungsaufbau zum Au- 
torisierungskomparator 3, der Eingabe des Trans- 
aktionscodes TC und einer ggf. weiteren Authenti- 
fizierung (z.B. mittels einer speziellen PIN) sowie 
der Bestatigung der vom anbieterseitigen Endgerat 
2 dem (Mobilfunk-)Telefondienstanbieter m uber- 
mittelten Transaktion hat der Kunde k eindeitig die 
Korrektheit des Kaufs bestatigt und somit den Be- 
zahlvorgang autorisiert, da nur dem Kunden k der 
korrekte Transaktionscode TC bekannt sein konn- 
te. Selbst wenn der Kunde k einen falschen Trans- 
aktionscode dem Autorisierungskomparator 3 uber- 
mittelt hat und dieser durch Zufall auch noch einer 
offenen Transaktion zugeordnet ist, wird der Kun- 
den k durch zusatzliche Informationen vom Autori- 
sierungskomparator 3 (z.B. Endsumme, Name des 
Anbieters etc.) geschutzt, keine falschen Transak- 
tionen zu bestatigen. Nach erfolgter Bestatigung 
durch den Kunden k wird von Autorisierungskom- 
parator 3 uber das Internet dem anbieterseitigen 
Endgerat 2 umgehend eine Ruckmeldung uber den 
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Status der Bestatigung der Transaktion ubermittelt. 

Vom anbieterseitigen Endgerat 2 wird nun wie- 
derum dem kundenseitigen Endgerat 1 die erfolg- 
reiche Abwicklung der Transaktion bezuglich des 
Internet-Angebots signalisiert. Bei On-Demand- 5 
Diensten kann nun dem Kunden k der Zugang zum 
kostenpflichtigen Angebot freigeschaltet werden. 
Bei Waren erfolgt die Auslieferung selbiger an den 
Kunden k. 

Der Betrag b des erworbenen Produktes p wird to 
dem Kunden k uber seinen (Mobilfunk-) Telefon- 
dienstanbieter m in Rechnung gestellt (mit der re- 
gularen Abrechnung oder per gesonderter Rech- 
nungslegung). ErfindungsgemaG kann vom 
(Mobilfunk )Telefondienstanbieter m eine weitere 15 
Clearingstelle - z.B. eine Kreditkartenorganisation 
- fur die weitere Abwicklung des Forderungsein- 
zugs schaltungstechnisch eingebunden werden. 

Der Verbindungsaufbau kann, wie in der Figur 
durch den Pfeil 7. gekennzeichnet ist, anstelle vom 20 
kundenseitigen Endgerat 1 zum Autorisierungs- 
komparator 3 des (Mobilfunk)Telefondienstanbie- 
ters m auch umgekehrt von letzterem zum kunden- 
seitigen Endgerat 1 erfolgen. 

Dem Anbieter a wird zu einem definierten Zeit- 25 
punktder Betrag b der Transaktion (Ld.R.)auf des- 
sen regularem Geschaftskonto (oder auf anderem 
Wege) gutgeschrieben, wie der Pfeil 8. in der Figur 
symboiisiert. 

Mit einer Modifikation kann das Verfahren ge- 30 
maG dem nebengeordneten Patentanspruch 2 
auch ohne Transaktionscode operieren. In diesem 
Fade wird vom kundenseitigen Endgerat 1 dem an- 
bieterseitigen Endgerat 2 beim Bestellvorgang die 
(Mobilfunk-)Telefonnummer des Kunden k ubermit- 35 
telt, uber die der Kunde k die Zahlung zu authori- 
sieren gedenkt. Vom anbieterseitigen Endgerat 2 
wird nun anstelle des Transaktion scodes die Tele- 
fonnummer des Kunden k als identifizierendes 
Merkmal an den Autorisierungskomparator 3 des 40 
(Mobilfunk-)Telefondienstanbieters m ubermittelt. 
Wahlt der Kunde k nun die spezielle Zugangsnum- 
mer des Autorisierungskomparators 3 des (Mobil- 
funk-) Telefondienstanbieters m an, so wird der 
Kunde k sofort identifiziert und um die Bestatung 45 
der wartenden Transaktionen gebeten. 

Patentanspruche 

so 

1- Verfahren zur Autorisierung in Datenubertragungs- 
systemen zur Bezahlung von uber das Internet an- 
gebotenen Waren und/oder Dienstleistungen unter 
Verwendung mindestens eines Transaktionscodes 
oder einer vergleichbaren Identifikation, gekenn- ss 
zeichnet durch die Kombination der folgenden 
Verfahrensschritte: 
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ein Kunde (k) wahlt in einem 1 . Schritt uber ein 
kundenseitiges Endgerat (1) im Internetange- 
bot eines Anbieters (a) ein Produkt (p) zum 
Preis eines Betrages (b) unter gleichzeitiger 
Angabe eines (Mobilfunk-)Telefondienstanbie- 
ters (m) aus, uber den der Kunde (k) zahlen 
mochte bzw. bei dem dieser als identifizierter 
Kunde (k) existiert, 

in einem 2. und einem zu diesem parallelen 3. 
Schritt wird daraufhin per Internet sowohl dem 
kundenseitigen Endgerat (1) als auch einem 
Autorisierungskomparator (3) des vom Kunden 
(k) benannten (Mobilfunk-)Telefondienstanbie- 
ters (m) ein vom anbieterseitigen Endgerat (2) 
generierter Transaktionscode (TC) ubermittelt, 
in einem 4. Schritt ubermittelt der Kunde (k) 
durch Anwahl einer speziellen Zugangsnum- 
mer des (Mobilfunk-)Telefondienstanbieters 
(m) diesem den im 2. Schritt empfangenen 
Transaktionscode (TC), dessen Ubereinstim- 
mung dann mit dem im 3. Schritt vom anbieter- 
seitigen Endgerat (2) an den (Mobilfunk-)Tele- 
fondienstanbieter (m) tibermittelten Transakti- 
onscode (TC) vom Autorisierungskomparator 
(3) des (Mobilfunk-) Telefondienstanbieters (m) 
uberpruft wird, 

in einem 5. Schritt wird vom Autorisierungs- 
komparator (3) des (Mobilfunk-) Telefondienst- 
anbieters (m) die von diesem festgestellte 
Ubereinstimmung der beiden empfangenen 
Transaktionscode uber Internet dem anbieter- 
seitigen Endgerat (2) umgehend ruckgemeldet 
und zugleich wird der Betrag (b) des Preises 
des Produkts (p) fur das Inkasso seitens des 

(Mobillunk-)Telefondienstanbieters (m) bei die- 
sem registriert, und 

in einem 6. Schritt wird von dem anbieterseiti- 
gen Endgerat (2) dem Endgerat ( 1 ) des Kunden 
(k) uber Internet die erfolgreiche Abwicklung 
der Transaktion und die bevorstehende Auslie- 
ferung der Ware signalisiert bzw. ein Verbin- 
dungsaufbau zum kundenseitigen Endgerat (1 ) 
zur Nutzung des Angebots freigeschaltet. 

. Verfahren zur Autorisierung in Datenubertragungs- 
systemen zur Bezahlung von uber das Internet an- 
gebotenen Waren und/oder Dienstleistungen unter 
Verwendung mindestens eines Transaktionscodes 
oder einer vergleichbaren Identifikation, gekenn- 
zeichnet durch die Kombination der folgenden 
Verfahrensschritte: 

ein Kunde (k) wahlt in einem 1 . Schritt uber ein 
kundenseitiges Endgerat (1) im Internetange- 
bot eines Anbieters (a) ein Produkt (p) zum 
Preis eines Betrages (b) aus unter gleichzeiti- 
ger Angabe eines (Mobilfunk-)Telefondienstan- 
bieters (m), uber den der Kunde (k) zahlen 
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mochte bzw. bei dern dieser als identifizierter 
Kunde (k) existiert, und seiner (Mobilfunk-)Te- 
lefonnummer, 

in einem 2. Schritt wird daraufhin per Internet s 
vom anbieterseitigen Endgerat (2) einem Auto- 
risierungskornparator (3) des vom Kunden (k) 
benannten (Mobilfunk-) Telefondienstanbieters 
(m) mindestens die (Mobilfunk-)Telefonnum- 
mer des Kunden (k) als die Transaktion identi- u 
fizierendes Merkmal Obermittelt, 

in einem 3. Schritt wahlt der Kunde (k) eine spe- 
zielle Zugangsnummer des (Mobilfunk-) Tele- 
fondienstanbieters (m) an, wobei der Kunde (k) is 
uber die Anruferidentifizierung des 
(Mobilfunk-)Telefondienstanbieters sofort er- 
kannt und uber den Autorisierungskomparator 
(3) des letzteren zur Bestatigung der warten- 
den Transaktionen aufgefordert wird, 20 

in einem 4. Schritt wird nach Bestatigung der 
durchzufuhrenden Transaktion seitens des 
Kunden (k) gegenuber dem (Mobilfunk-)Tele- 
fonanbieters (m) die vom Autorisierungskom- 25 
parator (3) des letzteren festgestellte Uberein- 
stimmung der vom anbieterseitigen Endgerat 
(2) empfangenen (Mobilfunk)Telefonnummer 
des Kunden (k) mit der Anrufidentifizierung des 
Kunden (k) seitens des (Mobilfunk-)Telefon- 30 
dienstanbieters (m) vom Autorisierungskompa- 
rator (3) an das anbieterseitige Endgerat (2) 
ruckgemeldet und zugleich wird der Betrag (b) 
des Preises des Produktes (p) fur das Inkasso 
seitens des (Mobilfunk-)Telefondienstanbieters 35 
(m) bei diesem registriert, und 

- in einem 5. Schritt wird vom anbieterseitigen 
Endgerat (2) dem Endgerat (1 ) des Kunden (k) 
uber Internet die erfolgreiche Abwicklung der 40 
Transaktion und die bevorstehende Ausliefe- 
rung der Ware signalisiert bzw. ein Verbin- 
dungsaufbau zum kundenseitigen Endgerat (1 ) 
zur Nutzung des Angebots freigeschaltet. 

45 

Verfahren nach Anspruch 1 , dadurch gekenn- 
zeichnet, daft im Schritt 2 und Schritt 3 die Uber- 
mittlung und Anzeige des Transaktionscodes (TC) 
uber das Internet auf darauf aufsetzenden Techno- 
logien wie WAP (Wireless Application protocol) und so 
Microbrowser (in Mobilfunkendgeraten eingebaute 
Web-Browser) erfolgen. 

Verfahren nach AnsprOchen 1 bis 2, dadurch ge- 
kennzeichnet, daft kundenseitig das Endgerat (1 ) ss 
fur den Verbindungsaufbau zum Internet-Angebots 
des Anbieters (a) und das Endgerat (4) zum Verbin- 
dungsaufbau zum (Mobilfunk-)Telefondienstanbie- 



ter ein und dasselbe Gerat sind. 

5. Verfahren nach Anspruchen 1 bis 4 dadurch ge- 
kennzeichnet, daB das Internet uber Netze wie 
GSM/UMTS Oder das Festnetz (Modem/ISDN) er- 

foigt. 

6. Verfahren nach Anspruch 1 dadurch gekenn- 
zeichnet, daft der Transaktionscode (TC) dem Au- 
torisierungskomparator (3) des (Mobilfunk-)Tele- 
fondienstanbieters (m) uber die Zifferntastatur des 
kundenseitigen Endgerates (1) Obermittelt wird. 

r. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daft kundenseitig der Transaktionscode 
(TC) dem Autorisierungskomparator (3) des (Mobil- 
funk-)Telefondienstanbieters (m)per Sprache Ober- 
mittelt wird. 

>. Verfahren nach Anspruch 1, dadurch gekenn- 
zeichnet, daft kundenseitig der Transaktionscode 
(TC) dem Autorisierungskomparator (3) des (Mobil- 
funk-)Telefondienstanbieters (m) aus einem Spei- 
cher Obermittelt wird, der von einem mit dem anbie- 
terseitigen Endgerat (2) kommunizierenden, weite- 
ren kundenseitigen Endgerat (4) gefOllt wird. 

9. Verfahren nach Anspruch 1 und 2, dadurch ge- 
kennzeichnet, daft der kundenseitige Dialog mit 
dem Autorisierungssystem (3) des (Mobilfunk-)Te- 
lefondienstanbieters (m) per Mensch-zu-Mensch 
Kommunikation erfolgt. 

10. Verfahren nach Anspruch 1 und 2, dadurch ge- 
kennzeichnet, daB der kundenseitige Dialog mit 
dem Autorisierungssystem (3) des ( Mobilfunk- )Te- 
lefondienstanbieters per Sprachdialog (beispiels- 
weise Audiotext/ IVR) erfolgt. 

11. Verfahren nach AnsprOchen 1 und 2, dadurch ge- 
konnzeichnet, daB der kundenseitige Dialog mit 
dem Authorisierungssystem (3) des (Mobiif unk-)Te- 
lefondienstanbieters (m) nachrichtenbasiert (bsp. 
per SMS) erfolgt. 

12. Verfahren nach AnsprOchen 1 und 2, dadurch ge- 
kennzeichnet, daB der kundenseitige Dialog mit 
dem Authorisierungssystem (3) des (Mobiif unk-)Te- 
lefondienstanbieters (m) mit einer Ober das kunden- 
seitige Endgerat (1) nutzbaren I nte met -An wen- 
dung (z.B. auf der Basis von WAP o.a.) erfolgt. 

13. Verfahren nach einem der vorhergehenden AnsprO- 
chen, dadurch gekennzeichnet, daB die Autori- 
sierung durch den Autorisierungskomparator (3) 
des (Mobilfunk-)Telefondienstanbieters (m) nur 
nach zusatzlicher Identifizierung (Code, PIN, bio- 
metrisches Verfahren) des Kunden (k) beim Autori- 
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sierungskomparator (3) erfolgt. 

1 4. Verfahren nach einem der vorhergehenden Anspru- 
che, dadurch gekennzeichnet, daft das Authori- 
sierungssystem (3) des (Mobiltunk-)Telefondienst- s 
anbieters (m) zusatzliche Prufungen auf Restriktio- 
nen fur Transaktionen des Verfahrens durchfuhrt 
(bsp. Transaktionslimits, teste Lieferadressen etc.) 

15. Verfahren einem der vorhergehenden Anspruche, io 
dadurch gekennzeichchnet, daB von dem Autori- 
sierungssystem (3) dem anbieterseitigen Endgerat 

(2) die Kreditkartendaten des Kunden (k) ubermit- 
telt werden. 

15 

16. Verfahren nach Anspruchen 1, 2 und 15, dadurch 
gekennzeichnet, daB vom (Mobilfunk-) Telefon- 
dienstanbieter (m) die Transaktionsdaten statthal- 
ber des Anbieters (a) fur das Inkasso an einen Drit- 
ten (z.B. eine Kreditkartenorganisation) ubermittelt 20 
werden. 

17. Verfahren gemaB Anspruchen 1 bis 14, dadurch 
gekennzeichnet, daB vom Kunden (k uber das Au- 
torisierungssystem (3) des (Mobilfunk-)Telefon- 25 
dienstanbieters (m) nach einer zusatzlichen Legiti- 
mierung die Abrechnung der Transaktion uber eine 
zuvor bestimmte Telefonnummer und somit die da- 
zugehorige Rechnung bestimmt wird. 

30 
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